Az adatlopás új mélységei: zsarolók vették célba a Pornhubot

Az adatlopás háttere

A Mixpanelt 2025. november 8-án érte támadás, amikor egy SMS-alapú adathalász akcióval (smishing) sikerült a támadóknak hozzáférniük a rendszerhez. Bár a Pornhub hangsúlyozza, hogy saját rendszerében nem történt behatolás, a Mixpanelen keresztül így is több évvel ezelőtti, archív analitikai adatok szivárogtak ki, amelyek a Prémium-fiókokat érintik. A szolgáltató biztosítja, hogy jelszavak, fizetési vagy banki adatok nem kerültek veszélybe. A Pornhub állítása szerint 2021 óta nem dolgozik együtt a Mixpanellel, tehát kizárólag régebbi adatok voltak érintettek.

ShinyHunters újabb támadáshulláma

Nem először hallani a ShinyHunters-szel kapcsolatban ilyen volumenű adatszivárgásról. A csoport fő módszere Salesforce-integrációk feltörése, amelyen keresztül rendszeresen hozzáférnek céges adatokhoz. Idén számos vállalat és nagyobb szervezet, köztük az OpenAI és a CoinTracker is áldozattá vált. A legújabb támadás során a ShinyHunters e-mailekben fenyegette meg a Mixpanel ügyfeleit, köztük a Pornhubot is, hogy ha nem fizetnek, az érzékeny adatokat nyilvánosságra hozzák.

Zsarolás és biztonsági reakciók

A Mixpanel szerint vitatható, hogy a most kiszivárgott adatok valóban a novemberi incidensből származnak-e, szerintük a kérdéses adatokat egy, a Pornhub anyacégéhez tartozó alkalmazott használta 2023-ban. Abban azonban minden fél egyetért, hogy most először erősítették meg nyilvánosan, hogy a Mixpanelt ért támadás mögött a ShinyHunters áll. A fenyegetés súlyát növeli, hogy a csoport nem csupán zsarol, hanem saját zsarolóvírus-platformot is épít, amelyen keresztül további kibertámadásokat tervez.

2025, adrienne, www.bleepingcomputer.com alapján